Teilen

Dokumente über das Internet. Wie man sie sicher (oder fast) verwaltet

Nicht jeder ist mit digitaler Identität, zertifizierter E-Mail und elektronischer Signatur ausgestattet. Die Gefahr von Manipulation und Betrug ist hoch. Wo sind wir gefährdet und wie können wir uns schützen?

Dokumente über das Internet. Wie man sie sicher (oder fast) verwaltet

Originaldokumente werden zunehmend virtuell. Hauptakteur ist das PDF-Format. Anstelle der physischen Unterschrift, die vor unserem Gesprächspartner mit einem Stift auf einem Blatt Papier platziert wird, werden Entwürfe ausgetauscht und Pseudo-Originalkopien über das Internet und per E-Mail zurückgesendet. Eine sicherlich bequeme Lösung, beschleunigt durch die pandemiebedingten Bremsen für Reisen und persönliche Treffen. Eine sichere Lösung für die Integrität und den Schutz unserer Dokumente? Gar nicht. Um uns so weit wie möglich vor Fälschungen und damit verbundenen Betrügereien zu schützen, muss der elektronische Austausch von Dokumenten mit Sorgfalt, Risikobewusstsein und entsprechenden betrieblichen Vorsichtsmaßnahmen erfolgen. Mal sehen, warum und wie man versucht, das Problem zu beheben.

Die ideale Lösung

Digitale Identität, zertifizierte E-Mail, elektronische Signatur, verschlüsselte Dokumente, mit einem fortschrittlichen Algorithmus geschützte PDFs. An Waffen mangelt es nicht, um eine nahezu absolute Sicherheit beim Austausch und der Aufbewahrung von Dokumenten zu gewährleisten. Unter Fachleuten ist all dies üblich, obligatorisch, unvermeidlich geworden. Dasselbe passiert, etwas langsam, in der Beziehung zwischen dem Bürger und der öffentlichen Verwaltung. Aber das geschieht leider in den allermeisten Fällen nicht in den Beziehungen zwischen den Bürgern. In vielen, vielen Situationen. Nehmen wir ein Beispiel unter vielen: die Wohnungseigentümerversammlungen, die aufgrund von Covid hauptsächlich elektronisch stattfinden. Sind wir sicher, dass die Protokolle, die über die Beschlüsse der Versammlung berichten, immer auf die korrekteste Weise erstellt werden, um ihre Sicherheit und volle rechtliche Ordnung zu gewährleisten? Sehr oft ist dies nicht der Fall.

Die Risiken des elektronischen Dokuments

Zunächst einmal eine Prämisse, bei der es sich in Wahrheit auch um Dokumente handelt, die in ganz traditioneller Form erstellt wurden, komplett mit handschriftlichen Originalunterschriften. Mit Hilfe elektronischer Technologien und fotografischer Anwendungen lässt sich alles manipulieren. Aber es ist eine Sache, in einen originalen handgeschriebenen Text einzugreifen (die sicherste Lösung, auch wenn sie inzwischen völlig veraltet ist), und eine andere Sache ist die immer ziemlich einfache Manipulation eines Dokuments, das mit den Zeichen eines Computers oder sogar eines alten geschrieben wurde Schreibmaschine, insbesondere wenn nicht direkt mit Kugelschreiber im Original unterschrieben. Ein Scanner, eine optische Erkennungssoftware oder ein PDF-Bildbearbeitungsprogramm mit den entsprechenden Funktionen (auch kostenlos im Web zu finden) und schon ist der Betrug erledigt, ohne dass man sich mit diesen Dingen auch nur besonders gut auskennen muss.

Wenn das Dokument irgendwo im Original aufbewahrt wird und die Unterschriften direkt mit einem Stift angebracht sind, besteht natürlich ein guter Raum, um Manipulationen zu bestreiten und das Original mit dem möglichen Komfort eines Expertengutachtens auszustellen. Wenn aber das "Original"-Dokument das Ergebnis eines wiederholten Austauschs von Entwürfen zwischen den Gesprächspartnern ist, die vielleicht in aufeinanderfolgenden Phasen ihre Unterschriften angebracht haben, indem sie einfach eine eingescannte Unterschrift eingefügt haben (dies ist der Fall, um auf das Beispiel der Zusammenstellung von Eigentumswohnung, eines Berichts, der im Entwurf zwischen dem für die Versammlung bestimmten Präsidenten, dem Sekretär und dem Verwalter der Eigentumswohnung ausgetauscht wurde), hat das endgültige Dokument keine Sicherheitsgarantie und kann gemäß den Vorschriften nicht als eigenständiges Original angesehen werden.

Sicherheit, das Minimum zu tun

unser beispiel zur wohnungsbaumontage lässt sich leicht auf viele aufgaben und situationen übertragen. Wie können wir als schlecht ausgestattete und noch nicht an „berufliche“ Mittel gewöhnte Bürger eine Mindestgarantie gewährleisten? Wenn wir jedoch gezwungen sind, auf den Austausch von Entwürfen eines in ein "endgültiges" PDF umzuwandelnden Dokuments per E-Mail nicht zu verzichten, treffen wir zumindest einige Vorkehrungen, um etwaige Manipulationen sicherlich nicht unmöglich, aber zumindest mehr zu machen schwierig. Nachfolgend geben wir einen recht einfachen Betriebspfad an, der eine nützliche Referenz sein kann.

Das Hauptkriterium für die Annahme? Unser endgültiges PDF muss „verfolgt“ werden, um gegebenenfalls seine Echtheit oder seine mögliche Fälschung nachzuweisen. Der beste Weg, der bereits eine gute Garantie darstellt, besteht darin, zumindest den PEC (zertifizierte elektronische Post) in unseren E-Mail-Austausch aufzunehmen, den eine gute Anzahl von Bürgern ohnehin bereits hat: Fachleute, weil dies eine regulatorische Verpflichtung darstellt, normale Bürger, weil die von der Vorsehung erzwungene Verbreitung von Spid (das elektronische Verfahren zur Verwaltung der persönlichen digitalen Identität, das jetzt für fast alle Beziehungen mit öffentlichen Verwaltungen erforderlich ist) inzwischen alle dazu drängt, das Pec zu übernehmen.

Aber selbst wenn wir Dokumente per zertifizierter E-Mail austauschen konnten, ist es ratsam, unsere Dokumente, auch die vorläufigen, unter Beachtung einiger Vorsichtsmaßnahmen vorzubereiten. Bei der endgültigen Umwandlung unserer Texte, die in den meisten Fällen im Word-Format (Office) geschrieben werden, versuchen wir, ein PDF-Format einzurichten, ein Format, das häufig für Dokumente verwendet wird, die eine gewisse Formalität haben und eine einfache Bearbeitung nicht zulassen.

Die Verteidigungslinie

Vermeiden wir es also, auf die einfache Praxis zurückzugreifen, eine Word-Datei auswendig zu lernen, an der wir möglicherweise eine Signatur angebracht haben, indem wir ihren Scan am Ende des Textes einfügen, indem wir die direkt in der Word-Software enthaltene PDF-Transformationsfunktion verwenden. Das Ergebnis wird eine Datei mit Text sein, die mit großer Leichtigkeit ausgewählt, kopiert, ersetzt (und somit manipuliert) werden kann.

Um Betrügern das Leben ein wenig schwerer zu machen, stellen wir sicher, dass wir unser Dokument im PDF-Format oder verschlüsselt und passwortgeschützt speichern, oder zumindest in einem nicht bearbeitbaren Format, d. h. in einem Format, das praktisch dem eines Fotos mit nicht bearbeitbarem Text entspricht können ausgewählt werden.

Die einfachste und unmittelbarste Lösung besteht darin, unseren Text auszudrucken und mit unserem Scanner zu scannen und direkt im nicht bearbeitbaren PDF-Format zu speichern. Aber dieses Dokument wird von schlechter Qualität sein und wahrscheinlich von jemand anderem neu signiert und neu gescannt werden, mit einem Endprodukt von weiter reduzierter Qualität, unbefriedigend, darüber hinaus mit keinem Kriterium der Authentizität oder "Pseudo-Authentizität" vereinbar.

Um die ästhetische Integrität unseres Dokuments zu gewährleisten, müssen wir daher versuchen, die möglicherweise von einem Scanner wiederholten Schritte zu vermeiden. Dazu können wir kostenpflichtige Programme wie den klassischen Acrobat verwenden, die kommerzielle Version der kostenlosen Acrobat Reader-Software. Aber mit ein paar einfacheren Schritten können wir auch auf kostenlose Lösungen zurückgreifen. In diesem Zusammenhang raten wir Ihnen, die vielen Dienste über das Web zu meiden, die es Ihnen ermöglichen, eine Word-Datei zu übertragen und sie in dem von uns benötigten Format zurückzugeben: Das Hinzufügen eines zusätzlichen Übertragungskanals zu einem ungeschützten Dokument stellt eher eine weitere Risikochance dar als eine Lösung. Machen Sie es lieber mit uns.

Mögliche Lösungen

Die Methode, die wir empfehlen, besteht darin, auf eine Kombination aus kostenloser Software zurückzugreifen, die wir direkt aus dem Internet herunterladen können, oder vielleicht auf die kostenlosen "Testversionen" von Public-Domain-Bezahlprogrammen, wobei wir unsere Word-Datei einem doppelten Durchgang unterziehen, um am Ende a zu generieren PDF-Datei, die nicht ohne weiteres bearbeitet oder bearbeitet werden kann. Der erste Schritt besteht darin, unsere Word-Datei zu öffnen und direkt in Word zu speichern, indem Sie das PDF-Format aus den Optionen auswählen. Das Ergebnis ist eine bearbeitbare PDF-Datei. Wir werden es in eine mehrseitige Datei im TIFF-Format umwandeln, indem wir die kostenlosen oder "Testversionen" einer der Anwendungen verwenden, die von Softwarehäusern angeboten werden, die auf die Verwaltung und Verarbeitung von Texten und Bildern spezialisiert sind. Wir weisen auf zwei davon hin: PDF-XChange Editor o Foxit-PDF-Editor. An dieser Stelle wandeln wir unsere TIFF-Datei erneut in ein PDF um, diesmal nicht bearbeitbar (weil es das Ergebnis der Konvertierung eines Bildes und nicht eines Textes ist), indem wir eine der beiden Software verwenden, die wir für den ersten Schritt verwendet haben oder noch besser (um jede Hypothese der Wiederherstellung der editierbaren Version zu vermeiden) mit einer anderen kostenlosen Software, der ausgezeichneten IrfanView.

Das Spiel ist fertig. Berücksichtigen Sie jedoch den besten Weg, den wir unserer Sicherheit, IT und darüber hinaus geben können. Lassen Sie uns also ohne allzu große Angst, aber in einem schnellen Tempo unseren "Übergang" zu den unvermeidlichen digitalen Schutz- und Hilfswerkzeugen abschließen: Pec, Spid und digitale Signatur.

Bewertung